Программное обеспечение для формирования усиленной подписи

Web-клиент поддерживает два типа подписи: простая и усиленная. Формирование простой подписи доступно без дополнительных настроек, но должно быть предусмотрено сценарием подписания.

Для формирования усиленной подписи с использованием сертификатов ЭП должны быть установлены компоненты КриптоПро. Необходимые компоненты перечислены далее.

Общие требования

В справочнике Системные настройки, в разделе Базовые объекты  Подписи и шифрование должен быть выбран криптопровайдер и алгоритм подписи, соответствующие используемому сертификату ЭП. В частности, для работы с сертификатами КриптоПро должен быть выбран провайдер КриптоПро (Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider).

Дополнительная информация по настройке подписания и шифрования приведена в документации по администрированию модуля Базовые объекты, раздел "Подписи и шифрование".

Использование неквалифицированных сертификатов

Требования к клиентским рабочим местам:

  1. Операционная система: Windows или Mac OS.

  2. Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

  3. КриптоПро ЭЦП Browser plug-in версии 2.0. (Ссылка для загрузки).

  4. Неквалифицированный сертификат пользователя. Сертификат должен быть установлен в хранилище Личное на уровне Текущий пользователь.

  5. Приложение КриптоПро myDSS 2.0 или DSS Client для работы с подписью на мобильных устройствах. Приложения обладают схожей функциональностью, рекомендуется использовать DSS Client как официальное приложение КриптоПро.

Использование квалифицированных сертификатов

Требования к серверу:

  1. КриптоПро CSP версии 5.0 и выше.

  2. КриптоПро CADESCOM версия 2.0

  3. Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[1] Сертификат должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

  4. Криптосервис обслуживания ЭП для проверки и формирования простой подписи и подписей CAdES-BES и CAdES-X Long Type 1.

  5. Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[2] Должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

Требования к клиентским рабочим местам:

  1. Операционная система: Windows или Mac OS, Linux (версии см. в требованиях КриптоПро CSP).

  2. Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

Компоненты криптопровайдера КриптоПро:

  1. КриптоПро CSP версии 5.0 и выше.

  2. КриптоПро ЭЦП Browser plug-in версии 2.0.

  3. CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).

  4. КриптоПро TSPCOM версии 2.0 и выше — компонент необходим для создания усиленной подписи Cades-X-Long-Type-1.

  5. См. также требования для модуля "Базовые объекты".

  6. Квалифицированный сертификат пользователя. Должен быть установлен в хранилище Личное на уровне Текущий пользователь.

    Шаги, необходимые для настройки КриптоПро в ОС Mac OS можно найти в документации КриптоПро.

    Если лицензия на компоненты КриптоПро CSP истекла, добавление новых подписей блокируется. Если подпись была добавлена ранее и срок действия сертификата ЭП не истёк, возможность проверки такой подписи не будет заблокирована. Проверка старых подписей выполняется успешно в любом случае.

    По вопросам получения компонентов криптопровайдера КриптоПро следует обращаться в компанию ООО "КРИПТО-ПРО".

1. Например, корневой сертификат КриптоПро
2. Например, корневой сертификат КриптоПро